技術領域

本發明一般地涉及設備指紋識別并尤其涉及無線通信設備的指紋識別。

背景技術

本節旨在向讀者介紹技術的各個方面，其可能與在下面描述和/或要求的本發明的各個方面相關。相信這種討論有助于為讀者提供背景信息，以便更好的理解本發明的各個方面。因此，應理解，應以這個角度來閱讀這些語句，而不是對現有技術的認可。

為了本發明的目的，設備指紋識別意味著收集有關設備的信息以便表征它。這個過程產生簽名，也稱為指紋，它以緊湊的形式描述了該設備的觀測到的特征。如果所產生的簽名足夠特別，它可以被用來識別該設備。

描述將集中在實現被稱為信息技術IEEE標準——系統間電信和信息交換——局域網和城域網——特定要求第11部分：無線局域網媒體訪問控制（MAC）和物理層（PHY）規范；簡稱IEEE802.11并且定義在IEEEStd802.11-1999（在下文稱為802.11）的無線通信標準的指紋識別設備上。例如，這個標準為WiFi所使用。然而，可以理解的是，本發明也可以用于指紋識別實現如像ALOHA那樣的其它合適的通信技術的設備。

正如已經提過的，設備指紋識別使得能夠識別設備，這種識別是獨立于該設備所聲稱的身份的。802.11設備指紋識別的一個主要應用是防止媒體訪問控制（MAC）地址欺騙。這指非法占用另一臺設備的MAC地址以從其授權中受益的行為。

在一些場景中，防止MAC地址欺騙非常重要：開放式無線網絡，如熱點通常執行基于MAC地址的訪問控制，以保證只有合法的客戶端站點（如已購買因特網訪問權的設備）連接到接入點。然后，攻擊者可能會想通過欺騙合法設備的MAC地址竊取合法設備的會話。相反，接入點可能受到攻擊：像AirSnarf和RawFakeAP的工具使得攻擊者能夠設立非法接入點，它可以使客戶端站點連接到假冒AP而不是真正的AP。良好的指紋識別方法應該能夠檢測上述攻擊以便能夠采取對策。

事實上，甚至在由密鑰保護的無線網絡（例如Wi-Fi保護訪問（WPA））中使用指紋簽名驗證也是有意義的。被動的指紋識別方法可在基于密鑰的認證機制之前用作附加信任層，它可以檢測出未經授權的設備，從而使得主動的、可能更易于受到攻擊且昂貴的基于密鑰的認證機制變得無意義。指紋識別也可以在無線認證機制之后使用，以控制使得只有授權設備在網絡中。事實上，因為有幾個用戶自愿分發他們的Wi-Fi密鑰的正常情況，密鑰可能泄漏。例如，當邀請朋友并允許他的筆記本電腦訪問家庭網絡時。雖然這個場景既常見又簡單，它也危及了家庭網絡；之后從受邀的筆記本電腦或朋友泄漏的密鑰可能會濫用地重新連接。最后，存在允許黑客破解WEP協議的工具，其眾所周知是不安全的，并且目前有試圖發現WPA密鑰的現有服務，例如WPA?Cracker。

現有技術包括了許多通過分析網卡和/或驅動程序的實現方式特性用于指紋識別無線設備的解決方案。

Franklin等人在網卡搜索可用的無線網絡的“主動掃描期”中描述了驅動程序的特性。該搜索過程在關于發送探測請求的頻率和順序的802.11標準中未進行足夠的規定。因此，每家制造商在此期間實施其自己的算法和定時器。參見J.Franklin,D.McCoy,P.Tabriz,V.Neagoe,J.V.Randwyk和D.Sicker在2006年8月的Proceedings?Usenix?Security06上的《PassiveData?Link?Layer802.11Wireless?Device?Driver?Fingerprinting》。這種被動指紋識別技術的主要缺點是它只在無線協議開始的較短和特定的時間段內有效。類似的解決方案可以在D.C.C.Loh,C.Y.Cho,C.P.Tan和R.S.Lee2008年4月在WiSec'08的《Identifying?Unique?Devices?through?Wireless?Fingerprinting》中找到。